×
Spam, keine Downloads möglich (17 Okt 2020)

Nachdem sich in letzter Zeit Spamregistrierungen häufen, habe ich beschlossen, den ersten Beitrag eines Users nach der Registrierung zu moderieren und manuell freizuschalten. Ich bitte euch also um Verständnis, wenn euer erster Beitrag nicht sofort sichtbar wird.

Die Downloads bleiben nach wie vor gesperrt. Wer eine verlinkte Datei braucht, möge mir eine Mail schreiben.

Ich bitte alle User um Verständnis !

Euer Andi

unanswered Frage Zugangsdaten von gesperrtem PC in 20 Sekunden geklaut


Mehr
11 Sep 2016 09:55 #72786 von enjoy

Was soll schon beim Kaffeeholen passieren, wenn der Bildschirm gesperrt ist?
Ein Hacker, zeigt, wie er mit einem USB-Stick quasi im Vorbeigehen die Zugangsdaten abziehen kann.

weiter lesen bei Heise

wow, was es alles gibt

wie soll reagiert werden?

private User: müssen nicht reagieren, normalerweise steht der eigene PC im Haus vor Zugriffen geschützt und Eindringlinge haben es meist mehr aus Wertgegenstände als auf Passwörter abgesehen

Firmen: gibt mehrere Möglichkeiten
1. NTLM-Authentifizierung generell verbieten
Windows gibt auf Anfrage über Netzwerke die Login Credentials bekannt, um die Anmeldung zu erleichtern, dies wird hier ausgenutzt. Zwar wird nicht das Passwort direkt übermittelt, sondern die Hash-Werte, allerdings sind die NTLM-Hashes als unsicher bekannt, darum deaktivieren per GPO
wie man dies deaktiviert steht zB. hier technet.microsoft.com/en-us/library/jj865668(v=ws.10).aspx
Tipp hab ich von hier www.heise.de/forum/p-29175254/

2. per GPO USB den Zugriff auf Netzwerk verbieten
damit sollte der Zugriff mittels Netzwerkprotokolle über USB unterbunden sein und somit funktioniert der Hack nicht mehr (USB Netzwerkkarten aber auch nicht mehr)
nachzulesen bei davidzou.com/articles/windows/defend-against-badusb, Tipp hab ich von www.heise.de/forum/p-29176852/

3. Tools mit welchen der Zugriff auf USB beschränkt wird
gibt auch ein Freeware Tool www.freeware.de/download/usb-bouncer/
getestet habe ich es nicht, kommerzielle Software gibt es auch jede Menge

wahrscheinlich wissen die Admins in den Firmen bereits besser darüber bescheid, als ich hier schreibe ;)

das "Problem" soll auch bei MacOS bestehen, wie man dort Einstellungen vornehmen kann um dies zu verhindern, weiß ich nicht

lg
Franz

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.119 Sekunden
Powered by Kunena Forum